阿里云 - 第 9 | CN-SEC 中文网

云安全

云渗透实战手册：云API攻防之云服务端点侦查

在云计算环境中的渗透，与传统渗透相比，新增加了许多新的攻击面，同时也因为云计算的特点我们需要转变渗透的思维，用云计算的方式去思考云渗透。基础知识在云渗透开始之前，我们需要首先阐述标...

06月28日39 views评论

阅读全文

安全文章

记某大学的一次EduSRC的挖掘

本文由掌控安全学院 - routing 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言漏洞由来简述首先讲下这个漏洞的由来吧，这类...

06月22日63 views评论

阅读全文

安全闲碎

docker镜像拉取指南-测试可用镜像源

确实有需求身边问dockerhub镜像站被墙的朋友越来越多，有同事找我手工导出镜像去load了本文先盘一盘还能用的镜像站，目前看来阿里云的镜像加速器是可以使用的，但是据说该镜像站存在未同步最新源镜...

06月19日42 views评论

阅读全文

CTF专场

阿里云WebShell伏魔挑战赛新思路挖掘

一前言去年的WebShell引擎检测绕过思路分享中，主要介绍了当下主流引擎对WebShell检测引擎的几种检测方法，再针对各个检测方法，逐一的利用Java语法的trick去进行绕过。重心放在了检测...

06月19日119 views评论

阅读全文

应急响应

vulntarget-n-勒索病毒应急靶场

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...

06月08日105 views评论

阅读全文

取证分析

阿里云ECS实例镜像本地取证

06月08日17 views评论

阅读全文

供应链安全

供应链安全 | 加载数据集或模型可能就中毒

更多全球网络安全资讯尽在邑安全一、前言记得日志记录组件Log4j2漏洞一爆发，便在全球掀起轩然大波，国内外各大厂商均受影响应急响应。那在一个细分的大模型领域，同样也需要我们关注大模型供应链安全的健康状...

06月05日30 views评论

阅读全文

安全文章

没有打不下的入口，只有不努力的安服

前言：离开一线已经一年左右了，有很多感触，近期整理资料的时候发现了这篇文章，算是一次比较经典供应链案例分享，闲来无事随便写写。目标信息搜集 1.常规信息搜集思路，搜集外网资产业务系统，发现...

05月30日21 views评论

阅读全文

安全文章

记一次从弱口令到后台Getshell再到接管阿里云账号

点击蓝字，关注我们开局一个弱口令：admin/123456后台图片上传：掏出变异出来的哥斯拉：非常意外啊，翻到了阿里云的ak啥也不说，直接接管阿里云平台：验证码：OSS:7x24快讯 · 2023-0...

05月19日13 views评论

阅读全文

安全闲碎

基于 K8s 容器集群的容灾架构与方案

在设计系统架构时，我们必须假设任何组件和任何基础设施可能会在任何时间失效，例如：自然灾害，电力中断，网络中断，错误的系统变更等。为了应对挑战，我们必须设计合适的容灾架构。本文介绍如何以 K8s 集群（...

05月15日52 views评论

阅读全文

安全文章

云安全|存储(OSS)攻防

对象存储攻防案例云上存储己经是企业中常见的一款云上产品，伴随着云上业务的发展，对象存储作为云原生一项重要的能力，暴露出一系列的安全问题，其中的权限配置是管理人员不可忽视的，从攻击者的视角来看几大云存储...

05月13日13 views评论

阅读全文

安全文章

对抗小技巧：利用阿里云OSS做域前置

01简要说明和以往的cdn/云函数做域前置相似，利用oss做前置的只是拓展玩法。利用到的功能特性：OSS是支持回源到自定义地址的，套在c2前面就可以完成域前置操作。02配置方法1.注册bucket并通...

05月11日148 views评论

阅读全文

云渗透实战手册：云API攻防之云服务端点侦查

记某大学的一次EduSRC的挖掘

docker镜像拉取指南-测试可用镜像源

阿里云WebShell伏魔挑战赛新思路挖掘

vulntarget-n-勒索病毒应急靶场

阿里云ECS实例镜像本地取证

供应链安全 | 加载数据集或模型可能就中毒

没有打不下的入口，只有不努力的安服

记一次从弱口令到后台Getshell再到接管阿里云账号

基于 K8s 容器集群的容灾架构与方案

云安全|存储(OSS)攻防

对抗小技巧：利用阿里云OSS做域前置

在线咨询

微信